Bezpieczeństwo w sieci

Znaleziono złośliwe rozszerzenia dla Google Chrome. Sprawdź, czy nie masz któregoś z nich

Jakub Szczęsny
Znaleziono złośliwe rozszerzenia dla Google Chrome. Sprawdź, czy nie masz któregoś z nich
36

Łapanie użytkowników w pułapki niebezpiecznych wtyczek to niestety żadna nowość. Również Google wydaje się nie dawać sobie rady z wysypem szkodliwego oprogramowania w swoich repozytoriach. Zidentyfikowano kolejne programy, których raczej nie warto instalować wewnątrz przeglądarek Chrome.

Użytkownicy Google Chrome instalują rozszerzenia z przeróżnych powodów - niektóre z nich to świetne sposoby na zwiększenie swojej produktywności, inne natomiast wprowadzają niezwykle przydatne funkcje, których na próżno szukać w oprogramowaniu Google. Obecność repozytorium - zbioru z rozszerzeniami jest jednak wykorzystywana nie tylko przez uczciwych deweloperów, ale również przez osoby, które nie mają dobrych zamiarów.

HTTP Request Header potencjalnie niebezpieczny. Z tego rozszerzenia korzysta naprawdę sporo osób

W tym rozszerzeniu eksperci z ICEBERG nie znaleźli typowo złośliwego kodu, ale mechanizmy, które mogą zostać wykorzystane do wykonania określonego kodu (chodzi o wstrzykiwanie JavaScript oraz proxy). Co ważne, inne niebezpieczne rozszerzenia charakteryzowały się obecnością podobnych elementów, jednak już z wdrożonymi, złośliwymi instrukcjami, które mogły doprowadzić m. in. do wycieku danych użytkownika. Jako, że w wyszukiwarkach internetowych obsługujemy sporo newralgicznych usług (np. bankowość elektroniczną), ich przechwycenie mogłoby umożliwić cyberprzestępcom opróżnienie kont ofiar.

Oprócz HTTP Request Header niebezpieczne okazały się Nyoogle, Stickies oraz Lite Bookmarks - wszystkie zostały już usunięte z repozytorium, a konta ich deweloperów zostały zawieszone. Eksperci zdołali ustalić, że wszystkie niebezpieczne rozszerzenia pobrano około 500 000 razy, a zatem stosunkowo wielu użytkowników mogło paść ofiarą ich niebezpiecznego działania.

Warto zatem sprawdzić, czy nie macie ich zainstalowanych u siebie. Jeżeli tak, czym prędzej powinniście je odinstalować z przeglądarki Google Chrome. Wypada również sprawdzać, czy rozszerzenia które pobieramy oraz instalujemy wewnątrz aplikacji są bezpieczne - najprościej jest po prostu przeczytać recenzje innych użytkowników. Ci z reguły bardzo szybko reagują na dziwne zachowania programów i chętnie dzielą się ze społecznością swoimi wątpliwościami. Niestety, trzeba mieć świadomość, że Chrome Web Store (a także Google Play, gdzie mimo certyfikacji i zabezpieczeń zdarza się znaleźć złośliwe aplikacje...) nie są absolutnie bezpiecznymi platformami i należy je traktować ze sporą rezerwą.

To nie pierwszy przypadek, gdy w Chrome Web Store pojawiło się złośliwe rozszerzenie. Cyberprzestępcy ostatnio nie dają spokoju Google...

W trakcie kryptowalutowego szaleństwa chwytano się różnych metod złapania użytkowników na tzw. "minery", czyli programy zaprzęgające maszyny do kopania określonej kryptowaluty. Na Antywebie opisywaliśmy dla Was przypadek wtyczki, która po zainstalowaniu wewnątrz przeglądarki mocno obciążała komputer - jej twórca wdrożył w niej mechanizmy służące właśnie do wykopywania kryptowaluty. Należy mieć się zatem na baczności i co jakiś czas sprawdzać ponadto, czy zainstalowane u nas wtyczki dalej są bezpieczne.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu